Lookout：2022年 安全建设正从本地部署走向云化交付

Lookout是一家端点到云的网络安全公司，近日，他们发布了关于 2022 年网络安全形势的观察，并得出网络安全工作将从本地部署转向云化交付的趋势预判。
 

 

在 2022 年，企业需要继续监控的一个领域是软件供应链。我们倾向于将云应用程序视为端点和最终用户用来收集和处理数据的不同岛屿。现实情况是，这些应用程序不断地与不同的实体和系统进行通信，比如软件更新基础设施和彼此之间的交互，这些交互通常是不受监控的。

 

2020 年底，当 SolarWinds 软件发布基础设施被渗透时，网络安全社区爆发了近期记忆中最严重的漏洞之一。包括 9 个美国联邦机构在内的 100 多个组织受到威胁，这些更新打开了基础设施的后门。这是一个很好的例子，说明了如何利用云的互联性来利用薄弱的供应链来放大攻击。既然这种攻击载体被证明是成功的，那么预计模仿者将在 2022 年继续效仿。

 

除了 SolarWinds 类型的攻击，Lookout 还预测威胁参与者会研究利用另一个很少监控的领域：云到云的交互。例如，企业通常会使用 HR 软件来获取员工的个人和财务信息，然后将其共享到工资系统。一旦应用程序相互连接，企业很少会监控这些自动化工作流程的行为变化。攻击者可以利用系统之间的这种隐式信任来窃取敏感数据，而不会引起任何人的注意。

 

2 、用户和账户错误的影响将变得更加明显
 

SaaS 应用程序的主要优势之一是我们可以轻松地与同事、客户和业务合作伙伴协作。使用 Workday、Salesforce、Slack、Google Workspace 或 Microsoft 365 等应用程序，我们可以轻松地与他人共享内容。

 

但这种互连性也显着放大了任何用户错误或攻击的影响。无论是员工意外与错误的人共享文档，还是被盗用的帐户提取信息，数据都会以闪电般的速度移动。随着我们进入 2022 年，混合和远程工作成为新常态，Lookout 预计这将成为一个更大的问题。

 

3 、融合技术将使威胁检测及响应水平提升
 

为了应对不断变化的威胁，企业需要采取的步骤之一是利用威胁搜索，也被称为威胁检测及响应。这方面的要求正在迅速地得到认可，包括美国政府。美国管理和预算办公室(OBM) 为联邦机构采用检测和响应能力提供了资金支持，这让行业感到鼓舞。

 

为了在 2022 年实施威胁检测及响应，Lookout 预计组织将研究云交付的集成端点到云安全解决方案。随着每个人在任何地方工作并使用非托管设备和网络，安全团队需要跟踪的实体和通信数量是前所未有的。当安全技术融合到云中时，企业就可以利用本地工具从未拥有的存储和计算能力。安全团队还可以在一个地方利用安全洞察力，使他们能够主动寻找威胁或进行取证调查。

 

4、DLP将成为云交付网络安全的中心
 

传统上，数据防泄露 (DLP) 被作为一个独立的工具部署到企业的外围数据交换点。现在，数据在云、端点和其他实体之间自由流动——不仅是企业管理的，还包括合作伙伴和承包商。为了重新获得控制权，企业需要全面了解他们的数据是如何处理的，无论用户在哪里以及他们使用的是什么设备和网络。

 

Lookout 预测，企业将加速转向云交付解决方案，其中包括 DLP 和企业数字版权管理 (E-DRM) 在内的数据保护是其核心。越来越多的企业将寻求先进的 DLP 功能，例如精确数据匹配 (EDM) 和光学字符识别 (OCR)，以跟上所有新的工作流程。只有利用云的可扩展性和强大功能，安全解决方案才能确保数据得到有效保护，而不会影响生产力。

 

 

在大多数组织被迫尝试远程工作近两年后，2022 年将成为威胁和网络安全解决方案的转折点。随着互联性的增加，安全漏洞也随之增加，例如软件供应链漏洞和数据泄漏。单独部署在本地的安全工具已经不够用了，即使对于本地工作负载也是如此。这也意味着采用集成的、云交付的安全解决方案正在成为主流，从而实现主动的威胁检测及响应和高级数据保护。